ViperSoftX：信息盗取恶意软件的新隐蔽攻击能力

关键要点

• ViperSoftX 已集成先进的攻击隐蔽功能。
• 通过妥协的电子书安装程序传播，利用 .NET Common Language Runtime 进行 PowerShell 命令执行。
• 使用欺诈性 JPG 文件来部署 AutoIT 脚本及可执行文件，旨在关闭 Windows 安全功能。
• 攻击者原本意图盗取加密货币资产，现在也在利用安全脚本组件。
• 专家呼吁增加对 ViperSoftX 的认知，以强化网络安全防御。

据 报导，更新后的 ViperSoftX 整合了更为复杂的攻击隐蔽能力，能够通过流行的电子书 Torrent 安装程序传播。这款信息盗取恶意软件支持 .NETCommon Language Runtime 的利用，从而实现 PowerShell 命令的执行。

此外，Trellix 的报告指出，ViperSoftX 还利用虚假的 JPG 文件来部署 AutoIT 脚本和可执行文件，以及 PowerShell脚本，以关闭 Windows安全特性并执行其他计划任务。这款恶意软件的背后攻击者最初是为了盗取加密货币资产，但他们现在也在利用某些安全脚本组件进行信息盗取。

"通过利用这些现有脚本，恶意软件开发者不仅加快了开发速度，还能够专注于提升其规避策略，使 ViperSoftX 成为网络安全领域的一个强大威胁，” Trellix 的安全研究员 Mathanraj Thangaraju 和 Sijo Jacob 表示，并强调了提高对 ViperSoftX 认知的必要性，以改善对日益演变的信息盗取恶意软件威胁的安全防御。

总体来看，了解 ViperSoftX的发展动态及其新功能，对于增强个人和企业的网络安全防御极为重要。随着网络威胁的不断演变，保持警惕和提升安全防护意识变得尤为关键。